ГлавнаяБаза уязвимостей БДУ → BDU:2026-04921
4средняя

BDU:2026-04921 (CVE-2025-66823)

Уязвимость функции Create/Edit Conference программного обеспечения TrueConf Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-09
Описание

Уязвимость функции Create/Edit Conference программного обеспечения TrueConf Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированной страницы

Затрагиваемое ПО и версии
TrueConf Server (5.5.2.10813)
Способ устранения

Использование рекомендаций производителя:
Обновление программного обеспечения до версии 5.5.3 или выше
https://trueconf.ru/blog/update/trueconf-server-5-5-3

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/x00nullbit/CVE-References/blob/main/CVE-2025-66823/README.mdhttps://trueconf.ru/blog/update/trueconf-server-5-5-3
Проверьте безопасность своего сайта и почты → Полная проверка домена